Lỗi an ninh này ảnh hưởng tới tất cả những phiên bản Windows .

Công ty  an ninh Vectra đã phát hiện ra lỗ hổng an ninh trên , CVE-2016-3238 , và Microsoft đã sửa nó bằng bản MS16-087 . Vấn đề của nó nằm trong cách Windows điều khiển driver máy in và cách người dùng  kết nối tới máy tính như thế nào .

Ở chế độ ngầm định , trong những mạng doanh nghiệp , quản trị mạng cho phép những máy in cung cấp những driver cần thiết để những trạm làm việc nối tới mạng . Những driver này được cài đặt lặng lẽ không cần có sự can thiệp của người dùng  và chạy với quyền người dùng hệ thống  đó là quyền cao nhất .

Vectra phát hiện ra kẻ tấn công có thể thay thế những driver này trên máy in bằng những file độc hại cho phép thực hiện mọi mã túy ý trên máy tính bị lây nhiễm .

Tin tặc có thể phát hành cuộc tấn công từ mạng cục bộ hoặc qua Internet nhờ vào giao thức Internet Printing Protocol hoặc webPointNPrint . Cuộc tấn công này có thể phát tán theo những phương pháp như những quảng cáo độc hại hoặc mã JavaScript ẩn trong những trang web bị xâm nhập .

Theo những cách trên khiến cho lỗi an ninh CVE-2016-3238 vô cùng nguy hiểm cho môi trường doanh nghiệp . Tin tặc có thể hack vào máy in kết nối Internet . Điều này có thể làm được dùng cách sử dụng những mật khẩu thông thường hoặc bằng cách dùng lỗ hổng hack vào bên trong máy in sau đó thay thế những driver máy in bằng những nội dung độc hại .

Bởi vì máy in tương tự như những máy chủ , với nhiều máy tính được kết nối tới để tải driver và in tài liệu nên có thể bị tin tặc lợi dụng để phát tán tới nhiều hệ thống  máy tính khác trong mạng .

Vectra giới thiệu chi tiết về lỗi an ninh này trên blog của họ .